Показано с 1 по 10 из 10.

Savepass реклама в браузере [not-a-virus:WebToolbar.Win32.CrossRider.ljd, not-a-virus:WebToolbar.Win32.CrossRider.lpz ] (заявка № 176122)

  1. 30.01.2015, 18:38 #1
    Alex2014
    Alex2014 вне форума
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    24
    Вес репутации
    53

    Savepass реклама в браузере [not-a-virus:WebToolbar.Win32.CrossRider.ljd, not-a-virus:WebToolbar.Win32.CrossRider.lpz ]

    Постоянная реклама и установка неизвестных приложений
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 30.01.2015, 18:39 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Alex2014, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
  4. 30.01.2015, 19:42 #3
    Nikkollo
    Nikkollo вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    454
    Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
    Пофиксите в HijackThis только указанные строки (как пофиксить):
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1422602593&from=obw&uid=SAMSUNGXHM500JI_S20CJ90Z100014
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1422602593&from=obw&uid=SAMSUNGXHM500JI_S20CJ90Z100014
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422602835&from=obw&uid=SAMSUNGXHM500JI_S20CJ90Z100014&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422602835&from=obw&uid=SAMSUNGXHM500JI_S20CJ90Z100014&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1422602593&from=obw&uid=SAMSUNGXHM500JI_S20CJ90Z100014
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14073;https=127.0.0.1:14073
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: MSS+ Identifier - ##TOOLBAR_DISABLED_##{0e8a89ad-95d7-40eb-8d9d-083ef7066a01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll
O2 - BHO: 71c6c330e74701318a6f0adb73eaa5ae0060804 - ##TOOLBAR_DISABLED_##{11111111-1111-1111-1111-110611081104} - C:\Program Files\Radio Canyon\Radio Canyon-bho.dll
O2 - BHO: Linkey - ##TOOLBAR_DISABLED_##{4d9101d6-5ba0-4048-bdde-7e2df54c8c47} - (no file)
O2 - BHO: 89598d60f55e01318f2909dd7c8eb7090062170 - {11111111-1111-1111-1111-110611211170} - (no file)
O2 - BHO: 486f39d5be3842d1a5b143880bdcbae60069063 - {11111111-1111-1111-1111-110611901163} - C:\Program Files\HQCinema Pro 2.1V29.01\HQCinema Pro 2.1V29.01-bho.dll
O2 - BHO: c7f33deca4c144a8903d7c92636ffbf40070299 - {11111111-1111-1111-1111-110711021199} - (no file)
O2 - BHO: ShopperProBHO - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C:\ProgramData\ShopperPro\ShopperPro.dll
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
 ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\HQCinema Pro 2.1V29.01\HQCinema Pro 2.1V29.01-bho.dll','');
 QuarantineFile('C:\ProgramData\ShopperPro\ShopperPro.dll','');
 QuarantineFile('C:\Program Files\radio canyon\radio canyon-bho.dll','');
 QuarantineFile('C:\Program Files\SavePass 1.1\2bfcb960-a25b-475e-ae49-5932abdef442-1-6.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\ZMQJMC.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\JGNF.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\fc459e34-1359-44c0-9839-7f054fff86ea-5.exe','');
 QuarantineFile('C:\Program Files\enterprise 1.1\8040570a-4d90-4daa-900a-fc6827107457-10.exe','');
 QuarantineFile('C:\Program Files\Sense\Sense-codedownloader.exe','');
 QuarantineFile('C:\Program Files\PC Speed Up\sqlite3.dll','');
 QuarantineFile('c:\windows\system32\taskmgr.exe','');
 QuarantineFile('c:\program files\reimage\reimage protector\reisystem.exe','');
 TerminateProcessByName('c:\program files\reimage\reimage protector\reisystem.exe');
 QuarantineFile('c:\program files\reimage\reimage protector\reiguard.exe','');
 TerminateProcessByName('c:\program files\reimage\reimage protector\reiguard.exe');
 QuarantineFile('c:\program files\pc speed up\pcsuservice.exe','');
 TerminateProcessByName('c:\program files\pc speed up\pcsuservice.exe');
 QuarantineFile('c:\program files\ge-force\fc459e34-1359-44c0-9839-7f054fff86ea-6.exe','');
 TerminateProcessByName('c:\program files\ge-force\fc459e34-1359-44c0-9839-7f054fff86ea-6.exe');
 QuarantineFile('c:\program files\ge-force\fc459e34-1359-44c0-9839-7f054fff86ea-1-6.exe','');
 TerminateProcessByName('c:\program files\ge-force\fc459e34-1359-44c0-9839-7f054fff86ea-1-6.exe');
 QuarantineFile('c:\program files\hqcinema pro 2.1v29.01\c3a815be-d4d0-4898-a5e1-16212a49a5d1-6.exe','');
 TerminateProcessByName('c:\program files\hqcinema pro 2.1v29.01\c3a815be-d4d0-4898-a5e1-16212a49a5d1-6.exe');
 QuarantineFile('c:\program files\enterprise 1.1\8040570a-4d90-4daa-900a-fc6827107457-6.exe','');
 TerminateProcessByName('c:\program files\enterprise 1.1\8040570a-4d90-4daa-900a-fc6827107457-6.exe');
 QuarantineFile('c:\program files\sense\623b1b42-71dc-498b-875a-1bf26cfcd2a6-6.exe','');
 TerminateProcessByName('c:\program files\sense\623b1b42-71dc-498b-875a-1bf26cfcd2a6-6.exe');
 QuarantineFile('c:\program files\savepass 1.1\2bfcb960-a25b-475e-ae49-5932abdef442-6.exe','');
 TerminateProcessByName('c:\program files\savepass 1.1\2bfcb960-a25b-475e-ae49-5932abdef442-6.exe');
 QuarantineFile('c:\program files\savepass 1.1\2bfcb960-a25b-475e-ae49-5932abdef442-1-6.exe','');
 TerminateProcessByName('c:\program files\savepass 1.1\2bfcb960-a25b-475e-ae49-5932abdef442-1-6.exe');
 DeleteFile('c:\program files\savepass 1.1\2bfcb960-a25b-475e-ae49-5932abdef442-1-6.exe','32');
 DeleteFile('c:\program files\savepass 1.1\2bfcb960-a25b-475e-ae49-5932abdef442-6.exe','32');
 DeleteFile('c:\program files\sense\623b1b42-71dc-498b-875a-1bf26cfcd2a6-6.exe','32');
 DeleteFile('c:\program files\enterprise 1.1\8040570a-4d90-4daa-900a-fc6827107457-6.exe','32');
 DeleteFile('c:\program files\hqcinema pro 2.1v29.01\c3a815be-d4d0-4898-a5e1-16212a49a5d1-6.exe','32');
 DeleteFile('c:\program files\ge-force\fc459e34-1359-44c0-9839-7f054fff86ea-1-6.exe','32');
 DeleteFile('c:\program files\ge-force\fc459e34-1359-44c0-9839-7f054fff86ea-6.exe','32');
 DeleteFile('c:\program files\pc speed up\pcsuservice.exe','32');
 DeleteFile('c:\program files\reimage\reimage protector\reiguard.exe','32');
 DeleteFile('c:\program files\reimage\reimage protector\reisystem.exe','32');
 DeleteFile('C:\Program Files\PC Speed Up\sqlite3.dll','32');
 BC_DeleteSvc('PCSUService');
 BC_DeleteSvc('ReimageRealTimeProtector');
 DeleteFile('C:\Windows\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-1-6.job','32');
 DeleteFile('C:\Windows\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-1-7.job','32');
 DeleteFile('C:\Windows\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-10_user.job','32');
 DeleteFile('C:\Windows\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-11.job','32');
 DeleteFile('C:\Windows\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-5.job','32');
 DeleteFile('C:\Windows\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-6.job','32');
 DeleteFile('C:\Windows\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-7.job','32');
 DeleteFile('C:\Windows\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-1.job','32');
 DeleteFile('C:\Windows\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-11.job','32');
 DeleteFile('C:\Program Files\Sense\Sense-codedownloader.exe','32');
 DeleteFile('C:\Windows\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-2.job','32');
 DeleteFile('C:\Windows\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-5.job','32');
 DeleteFile('C:\Windows\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-6.job','32');
 DeleteFile('C:\Windows\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-7.job','32');
 DeleteFile('C:\Windows\Tasks\8040570a-4d90-4daa-900a-fc6827107457-1.job','32');
 DeleteFile('C:\Windows\Tasks\8040570a-4d90-4daa-900a-fc6827107457-10_user.job','32');
 DeleteFile('C:\Program Files\enterprise 1.1\8040570a-4d90-4daa-900a-fc6827107457-10.exe','32');
 DeleteFile('C:\Windows\Tasks\8040570a-4d90-4daa-900a-fc6827107457-11.job','32');
 DeleteFile('C:\Windows\Tasks\8040570a-4d90-4daa-900a-fc6827107457-2.job','32');
 DeleteFile('C:\Windows\Tasks\8040570a-4d90-4daa-900a-fc6827107457-5.job','32');
 DeleteFile('C:\Windows\Tasks\8040570a-4d90-4daa-900a-fc6827107457-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\8040570a-4d90-4daa-900a-fc6827107457-6.job','32');
 DeleteFile('C:\Windows\Tasks\8040570a-4d90-4daa-900a-fc6827107457-7.job','32');
 DeleteFile('C:\Windows\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-1.job','32');
 DeleteFile('C:\Windows\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-11.job','32');
 DeleteFile('C:\Windows\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-2.job','32');
 DeleteFile('C:\Windows\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-4.job','32');
 DeleteFile('C:\Windows\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-5.job','32');
 DeleteFile('C:\Windows\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-6.job','32');
 DeleteFile('C:\Windows\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-7.job','32');
 DeleteFile('C:\Windows\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-1.job','32');
 DeleteFile('C:\Windows\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-11.job','32');
 DeleteFile('C:\Windows\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-2.job','32');
 DeleteFile('C:\Windows\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-5.job','32');
 DeleteFile('C:\Windows\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-6.job','32');
 DeleteFile('C:\Windows\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-7.job','32');
 DeleteFile('C:\Windows\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-1-6.job','32');
 DeleteFile('C:\Windows\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-1-7.job','32');
 DeleteFile('C:\Windows\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-11.job','32');
 DeleteFile('C:\Windows\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-5.job','32');
 DeleteFile('C:\Program Files\Ge-Force\fc459e34-1359-44c0-9839-7f054fff86ea-5.exe','32');
 DeleteFile('C:\Windows\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-6.job','32');
 DeleteFile('C:\Windows\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-7.job','32');
 DeleteFile('C:\Windows\Tasks\JGNF.job','32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\JGNF.exe','32');
 DeleteFile('C:\Windows\Tasks\Lyrmix Update.job','32');
 DeleteFile('C:\Windows\Tasks\Lyrmix_wd.job','32');
 DeleteFile('C:\Windows\Tasks\PC SpeedUp Service Deactivator.job','32');
 DeleteFile('C:\Windows\Tasks\ZMQJMC.job','32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\ZMQJMC.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-1-6','32');
 DeleteFile('C:\Windows\system32\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-1-7','32');
 DeleteFile('C:\Windows\system32\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-10_user','32');
 DeleteFile('C:\Windows\system32\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-11','32');
 DeleteFile('C:\Windows\system32\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-5','32');
 DeleteFile('C:\Windows\system32\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-5_user','32');
 DeleteFile('C:\Windows\system32\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-6','32');
 DeleteFile('C:\Windows\system32\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-7','32');
 DeleteFile('C:\Windows\system32\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-1','32');
 DeleteFile('C:\Windows\system32\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-11','32');
 DeleteFile('C:\Windows\system32\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-2','32');
 DeleteFile('C:\Windows\system32\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-5','32');
 DeleteFile('C:\Windows\system32\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-5_user','32');
 DeleteFile('C:\Windows\system32\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-6','32');
 DeleteFile('C:\Windows\system32\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-7','32');
 DeleteFile('C:\Windows\system32\Tasks\8040570a-4d90-4daa-900a-fc6827107457-1','32');
 DeleteFile('C:\Windows\system32\Tasks\8040570a-4d90-4daa-900a-fc6827107457-10_user','32');
 DeleteFile('C:\Windows\system32\Tasks\8040570a-4d90-4daa-900a-fc6827107457-11','32');
 DeleteFile('C:\Windows\system32\Tasks\8040570a-4d90-4daa-900a-fc6827107457-2','32');
 DeleteFile('C:\Windows\system32\Tasks\8040570a-4d90-4daa-900a-fc6827107457-5','32');
 DeleteFile('C:\Windows\system32\Tasks\8040570a-4d90-4daa-900a-fc6827107457-5_user','32');
 DeleteFile('C:\Windows\system32\Tasks\8040570a-4d90-4daa-900a-fc6827107457-6','32');
 DeleteFile('C:\Windows\system32\Tasks\8040570a-4d90-4daa-900a-fc6827107457-7','32');
 DeleteFile('C:\Windows\system32\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-1','32');
 DeleteFile('C:\Windows\system32\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-11','32');
 DeleteFile('C:\Windows\system32\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-2','32');
 DeleteFile('C:\Windows\system32\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-4','32');
 DeleteFile('C:\Windows\system32\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-5','32');
 DeleteFile('C:\Windows\system32\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-5_user','32');
 DeleteFile('C:\Windows\system32\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-6','32');
 DeleteFile('C:\Windows\system32\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-7','32');
 DeleteFile('C:\Windows\system32\Tasks\Adobe Flash Player Updater','32');
 DeleteFile('C:\Windows\system32\Tasks\Advanced System Protector_startup','32');
 DeleteFile('C:\Windows\system32\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-1','32');
 DeleteFile('C:\Windows\system32\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-11','32');
 DeleteFile('C:\Windows\system32\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-2','32');
 DeleteFile('C:\Windows\system32\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-5','32');
 DeleteFile('C:\Windows\system32\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-5_user','32');
 DeleteFile('C:\Windows\system32\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-6','32');
 DeleteFile('C:\Windows\system32\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-7','32');
 DeleteFile('C:\Windows\system32\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-1-6','32');
 DeleteFile('C:\Windows\system32\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-1-7','32');
 DeleteFile('C:\Windows\system32\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-11','32');
 DeleteFile('C:\Windows\system32\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-5','32');
 DeleteFile('C:\Windows\system32\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-5_user','32');
 DeleteFile('C:\Windows\system32\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-6','32');
 DeleteFile('C:\Windows\system32\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-7','32');
 DeleteFile('C:\Windows\system32\Tasks\JGNF','32');
 DeleteFile('C:\Windows\system32\Tasks\Lyrmix Update','32');
 DeleteFile('C:\Windows\system32\Tasks\Lyrmix_wd','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3','32');
 DeleteFile('C:\Windows\system32\Tasks\PC SpeedUp Service Deactivator','32');
 DeleteFile('C:\Windows\system32\Tasks\ReimageUpdater','32');
 DeleteFile('C:\Windows\system32\Tasks\ShopperPro','32');
 DeleteFile('C:\Windows\system32\Tasks\ShopperProJSUpd','32');
 DeleteFile('C:\Windows\system32\Tasks\SMupdate1','32');
 DeleteFile('C:\Windows\system32\Tasks\SPDriver','32');
 DeleteFile('C:\Windows\system32\Tasks\YTDownloader','32');
 DeleteFile('C:\Windows\system32\Tasks\YTDownloaderUpd','32');
 DeleteFile('C:\Windows\system32\Tasks\ZMQJMC','32');
 DeleteFile('C:\Program Files\radio canyon\radio canyon-bho.dll','32');
 DeleteFile('C:\ProgramData\ShopperPro\ShopperPro.dll','32');
 DeleteFile('C:\Program Files\HQCinema Pro 2.1V29.01\HQCinema Pro 2.1V29.01-bho.dll','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Подготовьте лог AdwCleaner
    http://virusinfo.info/showthread.php...=1#post1041844
    и приложите его в теме.

    Сделайте лог CheckBrowserLnk
    и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Это понравилось:

    Alex2014
  6. 31.01.2015, 15:38 #4
    Alex2014
    Alex2014 вне форума
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    24
    Вес репутации
    53
    Всё сделал.

    - - - - -Добавлено - - - - -

    Проблема до конца не решена, всё равно отрываются новые вкладки

    - - - - -Добавлено - - - - -

    И ещё подскажите почему в диспетчере задач запущено 14 процессов opera.exe
    Вложения Вложения
  7. 31.01.2015, 18:07 #5
    Nikkollo
    Nikkollo вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    454
    Удалите все найденное в AdwCleaner.
    Как удалить:
    http://virusinfo.info/showthread.php...=1#post1041864

    Скачайте на рабочий стол эту утилиту.
    Перетащите на нее мышью лог CheckBrowserLnk.log.

    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1487.0.0.0\jsdrv.sys','');
 DeleteFile('C:\Program Files\ShopperPro\JSDriver\1487.0.0.0\jsdrv.sys','32');
 BC_DeleteSvc('SPDRIVER_1487.0.0.0');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
    Компьютер перезагрузится.

    Повторите еще раз все логи, которые просил в предыдущем сообщении.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. Это понравилось:

    Alex2014
  9. 31.01.2015, 19:50 #6
    Alex2014
    Alex2014 вне форума
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    24
    Вес репутации
    53
    Логи
    Вложения Вложения
  10. 31.01.2015, 20:51 #7
    Nikkollo
    Nikkollo вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    454
    Запустите редактор реестра (Пуск - regedit)
    Исправьте параметр:
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command [(Default)] - "C:\Program Files\Opera\Launcher.exe" hxxp://isearch.omiga-plus.com/?type=sc&ts=1422602835&from=obw&uid=SAMSUNGXHM500JI_S20CJ90Z100014
    на этот:
    Код:
    "C:\Program Files\Opera\Launcher.exe"
    Что с проблемой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. Это понравилось:

    Alex2014
  12. 01.02.2015, 00:24 #8
    Alex2014
    Alex2014 вне форума
    Junior Member Репутация
    Регистрация
    26.12.2009
    Сообщений
    24
    Вес репутации
    53
    Проблема решена, СПАСИБО за помощь!
  13. 01.02.2015, 16:56 #9
    Nikkollo
    Nikkollo вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    454
    Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
    (копировать при включенной русской раскладке)
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так
  14. 01.02.2015, 17:06 #10
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\enterprise 1.1\8040570a-4d90-4daa-900a-fc6827107457-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.ljd ( AVAST4: Win32:Adware-gen [Adw] )
      2. c:\program files\ge-force\fc459e34-1359-44c0-9839-7f054fff86ea-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.lpz ( BitDefender: Gen:Application.Heur.wz1@kOAJauki )
      3. c:\program files\ge-force\fc459e34-1359-44c0-9839-7f054fff86ea-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.lpz ( BitDefender: Gen:Application.Heur.mz1@kyfYOIpi )
      4. c:\program files\hqcinema pro 2.1v29.01\c3a815be-d4d0-4898-a5e1-16212a49a5d1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.lpz ( AVAST4: Win32:Adware-gen [Adw] )
      5. c:\program files\savepass 1.1\2bfcb960-a25b-475e-ae49-5932abdef442-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.lpz ( BitDefender: Gen:Application.Heur.wz1@kK6kRjdi )
      6. c:\program files\savepass 1.1\2bfcb960-a25b-475e-ae49-5932abdef442-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.lpz ( BitDefender: Gen:Application.Heur.mz1@ki!lm9ii )
      7. c:\program files\sense\623b1b42-71dc-498b-875a-1bf26cfcd2a6-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.lpz ( AVAST4: Win32:Adware-gen [Adw] )
      8. c:\users\admin\appdata\roaming\jgnf.exe - not-a-virus:WebToolbar.Win32.CrossRider.lpz ( BitDefender: Gen:Application.Heur.4v1@kKBgfoiO )
      9. c:\users\admin\appdata\roaming\zmqjmc.exe - not-a-virus:WebToolbar.Win32.CrossRider.lpz ( BitDefender: Gen:Application.Heur.4v1@k4F9C5bO )

  • Уважаемый(ая) Alex2014, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Реклама в браузере
      От Justamigo в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 28.12.2014, 01:46
    2. Навязчивая реклама на страницах в браузере, самооткрывающие окна в браузере с рекламными сайтами.
      От kulispb в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 20.10.2014, 21:36
    3. Реклама в браузере
      От Aeverandi в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.06.2014, 20:41
    4. Реклама в браузере
      От Div01 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.05.2014, 16:09
    5. реклама в браузере, открытие страниц только в одном браузере, подвисание системы
      От Lasterisque в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 01.02.2014, 21:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.00242 seconds with 18 queries